Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
DeleteFileMask(GetAVZDirectory + 'Infected', '*', true);
QuarantineFile('C:\D\S\C\01\CMICONTROL.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\D\S\C\01\cmicpl.cpl', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BBE3ROPD\about[1].exe', 'MBAM: Trojan.Winlock');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BBE3ROPD\about[2].exe', 'MBAM: Trojan.Winlock');
QuarantineFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP119\A0078365.exe', 'MBAM: Backdoor.Small');
QuarantineFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP119\A0081640.exe', 'MBAM: Trojan.Winlock');
QuarantineFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP63\A0035737.dll', 'MBAM: Trojan.Appinit');
QuarantineFile('C:\WINDOWS\notepad.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\WINDOWS\system32\1F6.tmp', 'MBAM: Trojan.Appinit');
QuarantineFile('C:\WINDOWS\system32\2D3.tmp', 'MBAM: Trojan.Appinit');
QuarantineFile('C:\WINDOWS\system32\30.tmp', 'MBAM: Trojan.Appinit');
QuarantineFile('C:\WINDOWS\system32\33B.tmp', 'MBAM: Trojan.Appinit');
QuarantineFile('C:\WINDOWS\system32\39.tmp', 'MBAM: Trojan.Appinit');
QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe', 'MBAM: Backdoor.Small');
QuarantineFile('C:\WINDOWS\Temp\Sound.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\igfxtray.dat', 'MBAM: Malware.Trace');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf', 'MBAM: Malware.Trace');
QuarantineFile('C:\WINDOWS\system32\drivers\etc\hоsts', 'MBAM: Hijack.Trace');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BBE3ROPD\about[1].exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BBE3ROPD\about[2].exe');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP119\A0078365.exe');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP119\A0081640.exe');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP62\A0033686.dll');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP62\A0033681.dll');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP63\A0033705.dll');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP63\A0033710.dll');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP63\A0035737.dll');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP63\A0035751.dll');
DeleteFile('C:\System Volume Information\_restore{E658814F-611D-4FAF-AF28-F00AFFDFF1BA}\RP63\A0036791.dll');
DeleteFile('C:\WINDOWS\system32\1F6.tmp');
DeleteFile('C:\WINDOWS\system32\2D3.tmp');
DeleteFile('C:\WINDOWS\system32\30.tmp');
DeleteFile('C:\WINDOWS\system32\33B.tmp');
DeleteFile('C:\WINDOWS\system32\39.tmp');
DeleteFile('C:\WINDOWS\Temp\Sound.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\igfxtray.dat');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по virusinfo_syscheck.zip; MBAM)
Сообщение от
Pikachu
avz_log.txt
опять не то прикрепили